HA高可用性配置
支持工作模式:主备模式
工作原理:主机工作,备机处于监控准备状况;当主机宕机或主机上接口检测失败时,备机接管主机的一切工作,待主机恢复正常后,按使用者的设定以自动或手动方式将服务切换到主机上运行。
支持的NGFW的部署模式:网关或路由模式;
进入【系统管理】→【系统配置】→【高可用性配置】页面,如下图所示:
该页面包含: ◇ 参数配置 ◇ 接口检测配置 (一)、参数配置 包含:基本配置、高级配置
设置NGFW的高可用性的基本配置,点击右上角的配置按钮,进入基本配置页面:
◇ 开启HA功能:勾选时为开启HA,取消勾选为关闭HA; ◇ HA接口:可以配置空闲物理网口为ha口;
◇ 开启配置同步:开启HA并勾选此设置时,修改主设备配置并生效后,配置会自动同步到备份设备。
◇ 上线用户同步:开启HA并勾选此设置时,主设备会自动同步主设备上的用户上下线信息到备份设备上。
提示:
1. 在参数配置页面点击“立即同步”可以手工实现同步配置。 2. 主/备设备需要选择相同的物理网口作为HA口。
◇ 心跳间隔:此设置为通过HA口发送活动信号的时间间隔;
◇ 超时时间:此设置为多长时间未收到心跳信号系统就认为对端设备已宕机; ◇ 抢占模式:开启HA并勾选此设置时,主/备设备会在每个心跳间隔进行选举主/备的计算。
◇ 本机优先级:此处设置本地HA功能的优先级。数值大的优先级高,取值范围0~250;
提示:
1. 若主/备优先级一样,则先启动HA的设备会被选举为主。 2. 不开启抢占时如果主/备状态已稳定则不会重新选举主备。
(二)、接口检测配置
包含:配置栏上部分的全局启用接口检测设置与判定失败的条件;检测组显示栏;配置栏下部分为检测组的新建与删除按钮; 配置检测组:
◇ 检测组名称:填写检测组名称; ◇ 描述:填写对检测组的描述;
◇ 判定失败:可以选择“全部失败”“任一失败”。若配置为全部失败时,此检测组所有的网口都检测失败时才判定此检测组检测失败;若配置为任一失败时,此检测组的任何网口检测失败时都判定此检测组检测失败。 ◇ 接口:可以添加删除检测组内检测网口;
高可用性(HA)配置实例
需求:
1、需要系统检测上下行接口,当任一接口宕掉时进行主/备切换; 2、当主机宕机时,备机接管流量;
3、初上线时可以决定哪台设备为主设备;
4、处理故障设备后重新上线时,原先为主的设备恢复后能够自动被选举为主设备;
5、主备之间会进行配置同步与上线用户同步;
注意:
1. NGFW在网络中的角色是网关或路由;
2. 需要确认做主/备的两台设备硬件与软件版本一致; 典型部署拓扑:
运营商主设备口备设备口主设备备设备主设备内网口备设备内网口主备两端HA接口直连服务器区工作PC区
配置步骤:
1、完成主机上的除高可用性配置以外的其他配置;
2、主机进入【系统管理】→【系统配置】→【高可用性配置】,进行接口检测配置;如下图
开启全局接口检测开关:如下图
3、将主/备设备上准备配置为HA口的物理网口用网线相连。
4、主机进入【系统管理】→【系统配置】→【高可用性配置】的参数配置中高级配置,开启抢占模式,修改本机优先级(需主机优先级高于备机,此处主机设置为120)如下图
6、主机进入【系统管理】→【系统配置】→【高可用性配置】的参数配置中基本配置,如下图。并执行生效保存配置;
7、备机进入【系统管理】→【系统配置】→【高可用性配置】开启HA功能,配置本机优先级低于120;执行生效保存配置; 稍后观察备机上的配置是否已于主机配置一致;
亦可进入【系统监控】在功能选择菜单中“系统监控”勾选“高可用性(HA)状态”后,在【系统监控】页面查看到当前HA的状态。
